Thierry Vous avez la parole

Sécurité et comportement sur la Toile par Thierry.

securite_sur_internet

 La prise de conscience des dangers.

 

Si la plupart des risques – virus, perte de données, arnaque sur un achat, usurpation d’identité, etc. – semblent connus des internautes, la pratique d’Internet continuera de vous exposer à d’importantes vulnérabilités du fait d’une mauvaise politique de son utilisation :

Mot de passe pas vraiment sécurisé. « Pour m’en souvenir » je mets 1234 ou 0000, oui et cela n’est pas rare, souvent utilisé comme mot de passe pour accéder à une session.

Ce sentiment d’être protégé contre ces risques connus frise l’inconscience et rappelle une ligne de conduite dominante : « cela n’arrive qu’aux autres ».

Parallèlement, bien qu’également conscients de ces dangers et utilisant le numérique au quotidien, les jeunes affichent des comportements à risque plus importants que le reste de la population. Ce décalage entre les pratiques de la vie réelle et la vie virtuelle est une source de risques majeure qu’il convient de contrer en urgence par un changement radical des pratiques de navigation.
Des pratiques à risque malgré une conscience des dangers.
Bien que la plupart des internautes français se déclarent conscients des risques de sécurité véhiculés par leurs pratiques numériques, les règles de base de sécurité restent trop rarement respectées.
En effet, huit personnes sur dix considèrent qu’elles peuvent être personnellement atteintes par une intrusion dans leurs données personnelles (88%), une arnaque sur un achat (87%), une utilisation frauduleuse de leurs coordonnées bancaires (85%) et une usurpation de leur identité (84%).

Ces risques inquiètent énormément plus d’un quart (29% pour l’usurpation d’identité), voire plus un tiers de la population française qui s’y sent « très exposée » (35% pour l’arnaque, 34% pour l’utilisation des coordonnées bancaires et 33% pour l’intrusion).
Mais en pratique, les Français n’exercent que peu de vigilance vis-à-vis des risques les plus menaçants.

Par exemple :
Utiliser plusieurs fois le même mot de passe constitue l’un des principaux comportements à risques sur Internet.
Utilisation du même mot de passe (ou plusieurs fois le même selon les sites).

1. Alors qu’il est estimé que la principale menace concerne l’intrusion potentielle de virus.
2. Les risques liés à la perte de confidentialité des données personnelles.
3. Sous-estimer les habitudes qui rendent les données personnelles vulnérables et qui les exposent aux risques d’intrusion et donc d’usurpation d’identité (comme : « ne pas se déconnecter d’un site sur lequel on est identifié »
4. Ou « aller sur des sites web illégaux »).

On assiste aujourd’hui à l’émergence d’une véritable industrie du cyber crime et de la fraude alors que nous constatons un sentiment de protection frisant l’irresponsabilité, ne considérer pas agir avec autant de prudence sur Internet que dans la vie réelle, pourtant, les menaces émanant d’Internet sont bien réelles (chaque année, plus de 200 000 identités sont usurpées en France, selon le CREDOC « Centre de Recherche pour l’Étude et l’Observation des Conditions de Vie ») et on assiste aujourd’hui à l’émergence d’une véritable industrie du cyber crime et de la fraude.
Les jeunes sont les plus laxistes.
Parmi eux, les jeunes (c’est-à-dire la génération tout numérique ou « Gen Y ») semblent particulièrement exposés aux dangers véhiculés par Internet, du fait de pratiques encore plus laxistes que le reste de la population.

Par exemple, 58% des moins de 25 ans utilisent toujours le même mot de passe ou plusieurs fois le même selon les sites contre 39% des plus de 35 ans ; 72% prennent des précautions particulières pour protéger leurs données administratives (contre 80% chez les plus âgés) ; et 66% ont le sentiment de prendre les mêmes précautions online qu’offline (contre 82% des plus de 35 ans).

Toutefois, ils sont tous aussi conscients des risques que leurs aînés, voire parfois un peu plus (61% des 18-24 ans sont conscients des risques de calomnie ou d’atteinte à la réputation, contre 41% seulement des plus de 65 ans).

Alors !! Quel comportement dois-je avoir ?

Dans tous les cas vous êtes devant plusieurs inconnues dont les principales sont :

  1. La connaissance informatique,
  2. La connaissance de Windows,
  3. La connaissance du Net,
  4. La connaissance de tous les risques ainsi que leurs implications sur votre ordinateur et vous-même,
  5. Avoir les bons réflexes.

i

  • La connaissance informatique :

Vous devez connaître un minimum de l’utilisation de votre matériel :

Ce n’est pas parce qu’on est débutant et qu’en toute logique nos connaissances sont plus limitées que l’on n’a pas le droit de les tester. Dans un premier temps il est indispensable de connaître le nom des appareils que composent votre ordinateur et de savoir le mettre en route. Ensuite évaluer vos besoins pour l’achat de votre système, tant par souci d’économie que de pragmatisme. « Ex : une visioconférence sans Webcam (caméra) cela reste difficile »

i2

  • Vous devez connaître un minimum de l’utilisation Windows.

Vous utilisez un ordinateur tournant sous Windows depuis peu de temps et vous souhaiteriez en savoir plus ?

Vous avez la possibilité d’acheter un livre en commerce, une façon simple d’apprendre rapidement.

i3

  • La connaissance du Net :

Première règle : une fois sur la toile, la politesse est très importante.
Vous allez échanger des informations, une bonne recette de votre grand-mère ou autre(s), mais Attention ne jamais divulguer d’informations personnelles comme votre numéro de compte bancaire, mot de passe, prise de main à distance de votre ordinateur par un soit disant ami Facebook, adresse personnelle ou même celle d’un(e) ami(e) pour lui faire une blague pour quelque raison que se soit, etc…. préservez votre anonymat au maximum. Voyagez sur le Net à l’aide d’un pseudonyme (ex : Pierre Dupond pourra avoir le pseudonyme « Pierrot »).

i4

L’Internet est le réseau informatique mondial accessible au public.
Loi pour la confiance dans l’économie numérique « LCEN », si vous avez des droits & obligations ou devoirs vous n’êtes pas seul, votre fournisseur internet appelé « FAI » doit lui aussi se conformer aux règles. Même si en France nous avons des lois sur son utilisation, l’internet reste ouvert aux dérives malgré tout et c’est en cela que vous devez être vigilant.

i5

– Les sigles ?

Http, www, p2p… tant de sigles que vous allez croiser sans doute au fil de vos lectures sur le web. Mais savez-vous vraiment ce qu’ils signifient ?
Une encyclopédie libre existe sur Internet que je conseille : http://fr.wikipedia.org/wiki/Wikip%C3%A9dia vous donnera une mine d’informations sur plus de 4,6 millions d’articles.

 

i6

 

  • La connaissance des risques.

Vous pouvez perdre très gros.
Suite à une conduite inconsciente, stupide et très naïve certaines personnes perdent leur identité, compte bancaire vidé, ordinateur infecté, subissent des chantages et j’en passe. Pour éviter cela, vous devez vous protéger et pour cela il suffit de respecter des règles immuables et faciles à pratiquer.

i7

  • Avoir les bons réflexes.

– Utiliser des mots de passe de qualité.
Le mot de passe informatique permet d’accéder à l’ordinateur et aux données qu’il contient, alors n’hésitez pas à vous munir d’un petit carnet ou vous allez noter ceux-ci, n’aller surtout pas les inscrire dans le bloc notes informatique sur votre ordinateur. Attention, un mot de passe est sensible à l’orthographe, un « A » n’est pas un « a ». Je conseillerais un mot de passe d’au moins Huit caractères comme cet exemple : A4y&Z9x! « Ne pas utiliser celui-ci ».

– Avoir un système d’exploitation et des logiciels à jour : navigateur, antivirus, bureautique, pare-feu personnel, etc.
La plupart des attaques tentent d’utiliser les failles d’un ordinateur (failles du système d’exploitation ou des logiciels), par exemple si vous laissez la porte ouverte de votre maison…. et que vous partez, il y de grande chance qu’il y a des surprises en rentrant.

La mise à jour fermera la porte et /ou la faille pour éviter une intrusion, une infection ou autre problème.

– Effectuer des sauvegardes régulières.
Un des premiers principes de défense est de conserver une copie de ses données afin de pouvoir réagir à une attaque ou un dysfonctionnement. La sauvegarde de vos données est une condition de la continuité de votre activité. La sauvegarde concerne tout le monde Particuliers, Entreprises et ceci à l’aide d’un support externe comme une clé USB, un DVD ou un Disque Dur externe et stockés en lieu sûr.

Je conseille tout de même de réaliser au moins 2 sauvegardes que vous allez alterner dans leur utilisation ce qui va vous permettre de sécuriser celle-ci. Maintenant, en plus de vos données, n’oubliez pas de créer un jeu de sauvegarde de votre système qui est proposé généralement à l’installation ou première utilisation de votre ordinateur et cela même si vous disposez d’une restauration usine comme sur les ordinateurs Hewlett Packard.

– Désactiver par défaut les composants ActiveX et JavaScript.
Les composants ActiveX ou JavaScript permettent des fonctionnalités intéressantes mais ils présentent aussi des risques de sécurité pouvant aller jusqu’à la prise de contrôle par un intrus d’une machine vulnérable.

Par exemple dans Adobe Reader, aller dans le Menu « Edition » puis « Préférences » puis « Javascript » et décocher la case « Activer Acrobat Javascript », cette précaution comporte la contrainte de devoir le réactiver sur un site de confiance. Cela va s’en dire que la configuration de votre navigateur (Internet explorer, Google Chrome, Opéra, Mozilla firefox) est très important et le plus sensible est Internet explorer pour l’utilisation des Contrôles ActiveX qui permettent l’exécution de programme sur votre ordinateur. Evitez l’utilisation d’extension navigateur en dehors de ceux qui vous sont indispensables comme « Wot » qui vous signale si le site à l’aide d’un témoin est de confiance ou pas (enfin encore là, il y a prudence de mise) et par exemple Adblock plus un Anti-publicité.

– Les forums, blogs…
Règle incontournable, ne pas communiquer d’informations personnelle.
Pourquoi ? Lorsque vous postez un message sur Internet, il existe ce que l’on appelle un robot dont se servent les moteurs de recherche pour récupérer les informations, donc voilà comment certains internautes se demandent pourquoi ils reçoivent sur leur messagerie des publicités alléchantes et ensuite se retrouvent avec une infection après un clic bête et plus grave se retrouvant avec un ransomware « Logiciel maître chanteur qui va vous demander de l’argent en échange d’un ordinateur fonctionnel » oui car dans ce cas, votre ordinateur devient inutilisable.

– Le paiement en ligne.

Pour cela, votre banque pourra être de bon conseil comme un système de sécurité vous donnant un numéro de carte bancaire valable une fois et pour le montant de votre achat, bon là, c’est pour l’histoire d’argent, mais que faite vous des données personnelles ?

Un site ne doit jamais vous demander de saisir votre code secret associé à votre carte bancaire.

-Votre messagerie :
Ne pas ouvrir un courriel (Email) dont vous n’identifiez pas l’expéditeur.
Ne pas faire suivre un canular.
Ne pas ouvrir un courriel (email) d’un(e) ami(e) français(e) dont le texte est dans une autre langue.
Ne pas ouvrir une pièce jointe sans l’analyser par votre Antivirus.

– Eviter les sites connus comme malveillant.
Vous allez me dire, pourquoi ce conseil, simplement parce que parfois une offre alléchante est trop forte pour y résister, mais sachez bien qu’il est préférable de louper une bonne affaire que de faire une mauvaise affaire.
Certains sites à éviter :
Softonic en particulier – 01Net – Telecharger.com – etc…
Là règle générale est de ne pas télécharger sur un site un logiciel gratuit qui est normalement payant.
Eviter les sites à lien commercial à droite de votre navigateur.
Bien lire la licence d’un logiciel téléchargé pour voir si il est indiqué qu’il est accompagné de Pub.

i8

  • Une protection de base indispensable

– Un pare-feu ou firewall.
Un pare-feu est un logiciel et/ou un matériel, permettant de faire respecter la politique de sécurité d’un réseau. Il réalise l’identification des connexions passant à travers le filtre IP. L’administrateur peut ainsi définir les règles de filtrage par utilisateur et non plus par adresse IP ou adresse MAC, et ainsi suivre l’activité réseau par utilisateur.
Windows en dispose d’un par défaut et à partir de Windows Seven celui-ci est très bien.

– Antivirus.
Un Antivirus comme son nom l’indique, il vous protège des virus et autres infections que vous pouvez rencontrer sur internet ou sur un support extérieur. Il est impératif d’en avoir un et un seul sur votre ordinateur. A partir de Windows 8, l’intégration de MSE & Windows Defender son d’origine, mais reste tout même efficace si vous respectez les règles d’usage dans l’utilisation d’internet.

-> Conseil de base : Utilisation de Kaspersky Internet Security qui remplacera efficacement le Firewall Windows & Antivirus.

Outils Complémentaires gratuits :
Malwarebytes (version gratuite)
ZhpCleaner de Nicolas Colmann (gratuit)

Autres utilisations :
Scanner en ligne de votre disque :
– ESET : http://www.eset.com/fr/home/products/online-scanner/
– KASPERSKY : http://www.kaspersky.fr/security-scan
– Scanner en ligne pour un Fichier avec +50 antivirus,
VirusTotal : https://www.virustotal.com/

Sinon faites vous aider par un ami expert, car une mauvaise utilisation d’un outil de désinfection peut être dramatique.

– Navigateur.
Pour une sécurité complémentaire et éviter le clic de trop installer un contrôleur de site comme « WOT » ou « Mcafeesiteadvisor » mais seulement et seulement si vous n’en disposez pas d’un déjà, car par exemple Kaspersky que je conseille en possède un.
Un Anti-publicité comme AdBlock Plus, très utile.
Ces deux extensions vous guideront efficacement.

Thierry.

Les autres articles de Thierry :  

autres articles

***

écrire un article sur sospc.name

Vous avez envie comme Thierry de publier sur Sospc un article sur un sujet qui vous passionne ?

Je vous propose de vous rendre ICI pour en savoir plus.

Christophe, Administrateur.


5 Commentaires

  • Merci Thierry pour ce superbe article bien rédigé et tres complet ,pour renforcer un peu son anonymat je vous recommande un bon vpn: vpnbook..

  • Bonsoir,
    Merci pour ce rappel des bonnes règles de sécurité pour surfer sur le Web.
    J’ajouterais :
    Utiliser Internet avec des programmes plus sûrs
    Internet Explorer et Outlook Express (Windows Mail) sont les programmes les plus visés par les pirates. En outre ils incorporent la technologie ActiveX qui les rend potentiellement vulnérables. Vous améliorerez grandement votre sécurité en utilisant comme navigateur Firefox, et Thunderbird comme programme de courrier ou Google Chrome et Gmail.

    • Bonjour à tous,

      Le souci avec les règles est que nous les lisons et ne les retenons pas.
      Personnellement j’en ai fais une ligne de conduite et pas de problèmes.
      Je ferais un autre article sur les systèmes de protection, et il faut retenir que trop de protection tue la protection du aux conflits.
      merci de l’intérêt que vous portez à l’article.
      Thierry

  • Bravo ! Thierry se jette à l’eau sur SosPc…je commençais à me “sentir seul…” :-)
    Ton article est bien bonne continuation ! oui il faudrait le compléter avec les protections/réglages de ttes sortes (navigateurs, anti-virus, Cloud,Windows etc…) je sais ça fait beaucoup…

    • Salut Charly

      Oui, le prochain article ou là, je donnerais beaucoup plus d’info. Cet article comme tu as remarqué est plus basé sur le comportement sur le Net car celui ci est plus important que le choix d’un Antivirus. Merci pour le compliment Charly et à bientôt

Laisser un Commentaire

:bye: 
:good: 
:negative: 
:scratch: 
:wacko: 
:yahoo: 
B-) 
:-) 
:whistle: 
:yes: 
:cry: 
:mail: 
:-( 
:unsure: 
;-) 
tropbien 
mdr 
bg 
js 
petbjr 
pbpr 
pfe 
vv 
sos 
pcccccccc 
mur 
bdj 
cr 
tg 
aid 
 
Partagez1
+14
Tweetez
Partagez1